Tous les articles du blog

Glossaire Digital Markets Act : Définitions juridiques et termes du DMA que toute entreprise doit connaître

Dans ce glossaire complet, nous allons explorer les termes du DMA et fournir des explications claires pour vous aider à comprendre toutes les subtilités de la Législation européenne sur les marchés numériques (DMA).

Nov 09, 2023

Le Digital Markets Act (DMA) est un texte législatif important élaboré et adopté par l’Union européenne (UE) pour garantir un marché contestable, protéger les droits des utilisateurs et promouvoir la concurrence dans le secteur numérique.

Alors même que les entreprises s’efforcent de saisir toutes les subtilités du DMA, il est essentiel de comprendre les termes et définitions clés associés à ce règlement. Dans ce glossaire, nous explorons les termes du DMA et fournissons des explications claires pour vous aider à comprendre toutes les subtilités de la Législation sur les marchés numériques.

L’importance de comprendre les termes du DMA pour les entreprises

La maîtrise de la terminologie du DMA est cruciale pour les acteurs opérant dans l’espace numérique, en particulier s’ils souhaitent maintenir leurs flux de revenus publicitaires après mars 2024. La connaissance des termes et définitions clés du DMA vous permet, à vous et à vos entreprises, de comprendre les exigences imposées aux contrôleurs d’accès et aux tiers utilisant leurs services. Et ce, dans l’objectif de les appliquer efficacement à vos activités qui recourent à ces plateformes, afin de continuer à accéder aux données nécessaires et à des fonctions génératrices de revenus comme la publicité.

Ne pas saisir les implications du DMA et ne pas s’y conformer sur les marchés de l’UE pourrait entraîner des pertes substantielles de revenus publicitaires.

Pour les entreprises désignées comme contrôleurs d’accès, le respect du DMA est essentiel si elles entendent continuer à exercer leurs activités dans l’UE. Elles devront adapter leurs pratiques et assurer la transparence, la protection de la vie privée, la non-discrimination et une concurrence loyale. Les autres entreprises, bien qu’elles ne soient pas des contrôleurs d’accès, doivent tout de même être au fait des dispositions du DMA, car cela peut avoir une incidence sur leurs interactions avec les contrôleurs d’accès, ainsi que sur leur conformité en tant que tiers utilisant les services de ces derniers.

Termes et définitions clés du DMA – Glossaire DMA

Voici les principaux termes et définitions utilisés dans le DMA.

Définition de  « services de plateforme essentiels »  selon le DMA

Le DMA définit les services de plateforme essentiels (CPS) comme des services de plateforme indispensables au fonctionnement d’une entreprise numérique. Ces services comprennent les moteurs de recherche en ligne, les systèmes d’exploitation, les navigateurs web, les assistants vocaux, les réseaux sociaux en ligne, les plateformes de partage de vidéos, etc. À ce jour, 22 CPS ont été identifiés, mais ce chiffre est susceptible d’évoluer à l’avenir au fil des discussions et révisions.

Définition de « contrôleurs d’accès » selon le DMA

Définition selon le DMA :

 « Contrôleur d’accès : une entreprise fournissant des services de plateforme essentiels »”. (Source : Législation sur les marchés numériques, article 2, point 1))

  • Les contrôleurs d’accès sont des entreprises qui ont un impact significatif sur l’écosystème numérique et qui servent d’intermédiaires entre les entreprises et les consommateurs. Ils collectent et traitent des quantités massives de données sur les utilisateurs, ont le pouvoir de contrôler l’accès aux services essentiels et peuvent potentiellement exploiter leur position au détriment de la concurrence et de l’innovation.
  • Le DMA établit certains critères pour déterminer quelles entreprises sont désignées comme contrôleurs d’accès et leur impose des responsabilités spécifiques pour assurer la protection des données ainsi que des pratiques équitables et transparentes.
  • Les contrôleurs d’accès ont le devoir de fournir un accès équitable et non discriminatoire à leurs plateformes, services et données dans l’UE. Ils doivent également s’assurer que leurs conditions générales soient transparentes et qu’ils ne se livrent pas à des pratiques susceptibles de porter atteinte à la concurrence ou de restreindre le choix des consommateurs. 
  • Dans le contexte du DMA, un contrôleur d’accès fait référence à une société exploitant un ou plusieurs services de plateforme essentiels. Pour devenir contrôleur d’accès, une entreprise doit répondre à des critères tels que son chiffre d’affaires annuel, sa capitalisation boursière et son nombre d’utilisateurs.

La Commission européenne a désigné six principaux contrôleurs d’accès :

  • Apple  
  • Alphabet (propriétaire de Google et d’Android) 
  • Microsoft
  • Amazon 
  • Meta (propriétaire de Facebook, Instagram, WhatsApp, etc.)  
  • ByteDance (propriétaire de TikTok)

Définition d’ « entreprise utilisatrice » selon le DMA

« Entreprise utilisatrice : toute personne physique ou morale agissant à titre commercial ou professionnel qui utilise des services de plateforme essentiels aux fins ou dans le cadre de la fourniture de biens ou de services à des utilisateurs finaux ». (Source : article 2, point 21), de la Législation sur les marchés numériques, ci-après DMA)

Les entreprises utilisatrices sont des entités tierces qui utilisent des plateformes de contrôleurs d’accès pour atteindre les utilisateurs finaux et fournir des produits ou des services. En vertu du DMA, les contrôleurs d’accès doivent négocier certaines conditions avec les entreprises utilisatrices afin de promouvoir un traitement équitable et non discriminatoire. Par exemple, les entreprises utilisatrices doivent avoir la liberté de négocier des conditions plus favorables avec d’autres entreprises, de communiquer directement avec les utilisateurs finaux, de résilier facilement les contrats avec les contrôleurs d’accès et d’accéder aux données générées par leur utilisation des plateformes de contrôleurs d’accès. Ces obligations visent à protéger les droits et les intérêts des entreprises utilisatrices opérant sur des plateformes de contrôleurs d’accès.

Définition de « données à caractère personnel et données sensibles » selon le DMA

« Données à caractère personnel, toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». (Source : DMA, au sens de l’article 4, point 1), du RGPD)

Les données à caractère personnel désignent toute information permettant d’identifier directement ou indirectement un individu. Elles comprennent, mais sans s’y limiter, les noms, adresses e-mail, numéros de téléphone et adresses IP. Les données à caractère personnel sont au cœur de nombreuses activités de marketing, et leurs collecte, stockage et traitement sont soumis à des règlements visant à protéger la vie privée des individus.

Les données sensibles désignent quant à elles une catégorie particulière de données à caractère personnel qui nécessite une protection supplémentaire en raison de leur impact potentiel sur la protection de la vie privée et des droits fondamentaux des individus. Elles incluent les informations relatives à l’origine racial ou ethnique , à la religion, à la santé, à l’orientation sexuelle, aux données biométriques, etc. Les données sensibles sont soumises à des contrôles plus stricts et nécessitent un consentement explicite pour le traitement en vertu de la plupart des lois sur la protection de la vie privée.

Définition de  « consentement » selon le DMA 

Le consentement est un concept fondamental du DMA, notamment en matière de traitement des données et de communication marketing. Il fait référence à la permission accordée par les individus pour que leurs données à caractère personnel soient collectées, traitées et utilisées à des fins spécifiques

Le consentement peut être obtenu/refusé au moyen d’un mécanisme d’acceptation ou de refus (opt-in/opt-out). Cependant, en vertu du DMA et de nombreuses autres lois mondiales sur la protection de la vie privée, comme le Règlement général sur la protection des données (RGPD) de l’UE, le consentement éclairé et explicite de l’utilisateur doit être obtenu avant toute collecte de données à caractère personnel, c’est-à-dire par opt-in ou consentement préalable.

L’opt-in est une méthode d’obtention du consentement par laquelle les individus donnent activement leur consentement en faisant une action précise, par exemple en cochant une case ou en cliquant sur un bouton. L’opt-out nécessite quant à lui que les individus expriment explicitement leur refus de consentement, généralement par le biais d’une option de type désabonnement. Il est important de noter que les exigences relatives à l’obtention d’un consentement valable varient selon les pays/régions et les législations. Par exemple, l’UE utilise un modèle de consentement de type opt-in, alors que les lois sur la protection des données aux États-Unis reposent actuellement sur un modèle de type opt-out dans la plupart des cas.

« Consentement de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ». (Source : DMA, au sens de l’article 4, point 11), du RGPD)

Définitions de « marketing » selon le DMA

Le DMA aura un impact majeur sur les annonceurs et les entreprises qui vendent leurs biens et services sur Google, Amazon et les plateformes de réseaux sociaux. Ils peuvent s’attendre à des changements majeurs, notamment :

  • des moyens simplifiés de promotion des produits et services sur les grandes plateformes, avec plus de liberté pour personnaliser la présentation de leurs produits ;
  • des règles plus strictes concernant l’utilisation des données personnelles des individus pour les publicités ;
  • des règles strictes concernant le remarketing destiné aux mineurs.

Par conséquent, il est essentiel de connaître les termes marketing inclus dans le DMA. Voici les plus importants :

Interopérabilité

« Interopérabilité : la capacité d’échanger des informations et d’utiliser mutuellement les informations échangées par le biais d’interfaces ou d’autres solutions, de telle sorte que tous les éléments du matériel informatique ou des logiciels fonctionnent de toutes les manières dont elles sont censées fonctionner avec d’autres matériels informatiques et logiciels ainsi qu’avec les utilisateurs» . (Source : article 2, point 29), du DMA)

L’interopérabilité fait référence à la capacité de différents systèmes, plateformes ou services à fonctionner ensemble de manière efficace et fluide. Les contrôleurs d’accès sont tenus d’assurer l’interopérabilité effective de leurs systèmes d’exploitation, de leur matériel et de leurs logiciels. Ils doivent également ouvrir leurs services de communication interpersonnelle indépendants (NI-ICS) et interagir avec d’autres fournisseurs NI-ICS. Les contrôleurs d’accès doivent donc permettre aux utilisateurs de basculer entre différents services, de consulter et porter facilement leurs données, ainsi que d’assurer la compatibilité et l’intégration avec d’autres plateformes ou services. Par exemple, les utilisateurs doivent pouvoir échanger des messages entre WhatsApp et iMessage. Les obligations en matière d’interopérabilité favorisent la concurrence, le choix des utilisateurs et l’innovation sur le marché du digital.

Profilage

Dans le contexte du Digital Markets Act (DMA), le profilage est un processus multiforme d’analyse automatisée des données. Il implique l’utilisation systématique de données personnelles pour obtenir des informations sur les différents aspects de la vie, des activités et des préférences d’un individu. Ces informations peuvent comprendre  des évaluations ou des prévisions concernant les performances professionnelles, la situation économique, l’état de santé, les goûts personnels, les centres d’intérêt, la fiabilité et les tendances comportementales, voire la localisation et les allées et venues des individus.

« Profilage : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ». (Source : DMA, au sens de l’article 4, point 4), du RGPD). 

Classement

Le classement fait référence à l’ordre dans lequel les résultats de recherche, les recommandations ou les offres sont affichés ou hiérarchisés par les contrôleurs d’accès. Les contrôleurs d’accès doivent appliquer des conditions transparentes, équitables et non discriminatoires au classement de leurs propres produits et services, ainsi qu’à ceux des tiers. Cela signifie que les contrôleurs d’accès ne doivent pas favoriser leurs propres offres par rapport à des offres concurrentes similaires. Les obligations de classement visent à garantir des conditions de concurrence équitables et une concurrence loyale entre les entreprises opérant sur des plateformes de contrôleurs d’accès.

« Classement : la priorité relative accordée aux biens ou services proposés par le biais de services d’intermédiation en ligne, de services de réseaux sociaux en ligne, de services de plateformes de partage de vidéos ou d’assistants virtuels, ou la pertinence reconnue aux résultats de recherche par les moteurs de recherche en ligne, tels qu’ils sont présentés, organisés ou communiqués par les entreprises fournissant des services d’intermédiation en ligne, des services de plateformes de partage de vidéos, des assistants virtuels ou des moteurs de recherche en ligne, indépendamment des moyens technologiques utilisés pour une telle présentation, organisation ou communication et indépendamment du fait qu’un seul résultat soit ou non présenté ou communiqué». (Source : DMA)

Conclusion et étapes suivantes

En apprivoisant les termes juridiques clés, tels que le consentement, les données à caractère personnel et les contrôleurs d’accès, etc., vous serez mieux à même de prendre des décisions conformes au DMA et d’assurer la conformité de votre entreprise le cas échéant.

Pour approfondir votre connaissance des termes du DMA et vous conformer à ses exigences, envisagez les mesures proactives suivantes pour vous conformer au DMA : 

  • Tenez-vous informé : Restez au fait des dernières dispositions du DMA et des développements en matière de protection des données et de confidentialité. Abonnez-vous à notre newsletter pour connaître les dernières actualités.
  • Réalisez un audit de conformité : Évaluez les pratiques de traitement des données de votre entreprise et identifiez vos lacunes en matière de conformité. Analysez le degré de conformité avec le RGPD de votre site web.
  • Formez votre équipe : Proposez des formations et des ressources à vos employés pour s’assurer qu’ils comprennent leurs responsabilités et obligations concernant le DMA.
  • Faites-vous accompagner sur le plan juridique : Consultez des professionnels qualifiés en matière de droit et de conformité, par exemple un délégué à la protection des données, pour vous assurer que vos pratiques marketing sont conformes aux exigences réglementaires et aux meilleures pratiques du DMA.

Nous vous rappelons que la maîtrise des termes du DMA aide non seulement à protéger votre entreprise contre la non-conformité, c’est aussi le moyen de renforcer la confiance de vos clients. Assurer la conformité en faisant de la protection des données et du respect de la vie privée des utilisateurs une priorité pour votre entreprise, c’est jeter les bases d’un succès durable ! 

Préparez-vous dès maintenant au DMA en déployant Cookiebot CMP sur le site web de votre entreprise. Commencez votre essai gratuit de 14 jours. Rien de plus simple pour se conformer aux réglementations les plus importantes en matière de protection de la vie privée.

Usercentrics (Cookiebot™) ne fournit pas de conseils juridiques, et les informations sont fournies uniquement à des fins pédagogiques. Nous recommandons toujours de faire appel à un conseiller juridique qualifié ou à des spécialistes de la protection de la vie privée en ce qui concerne les questions et les opérations relatives à la confidentialité et à la protection des données.

La solution la plus employee pour une utilisation conforme des cookies et du suivi en ligne

Employée sur
2,3 million
de sites web
Gère
7,1 milliards
de consentements d’utilisateurs par mois
Disponible en plus de
47
langues
Pepco
Rural King
Orbico
Credit Exchange
Canon
Bauhaus

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.